مؤخرًا، رأيت الكثير من الدعايات حول "التدقيق / المصدر المفتوح" للمشاريع، والضوضاء كانت بالفعل مزعجة جدًا. بصراحة، عندما يريد المبتدئ تقييم مدى المصداقية، عادةً ما أركز على ثلاثة أمور: أولاً، أذهب إلى GitHub لأرى ما إذا كانت هناك تحديثات مستمرة (ليس مجرد رفع الكود قبل عام والاستسلام)، وإذا كان هناك أشخاص يطرحون ثغرات في المشاكل، وإذا كان الفريق يرد؛ ثانيًا، أراجع صفحة نتائج تقرير التدقيق، وأركز على "ما الذي اكتشفوه، هل قاموا بالتعديلات"، لا تكتفِ فقط بالشعار على الغلاف؛ وأخيرًا، أراقب صلاحيات التحديث، هل يمكن التحديث، من يمكنه التوقيع، وهل التوقيعات المتعددة موزعة بشكل جيد (لا تكون 3/5 ولكن الثلاثة من نفس المجموعة). في الوقت الحالي، محفظة الأجهزة غير متوفرة، وروابط الصيد كثيرة، وكلما زاد الأمر، لا تتسرع في النقر على روابط "التوزيعات / التعويضات" غير المعروفة. استراتيجيتي لتقليل الضوضاء هي: الثقة فقط في الشبكة والبوابة الأصلية، وأي معلومات أخرى أضعها جانبًا كإعلانات على جانب الطريق، على الأقل لن أكون خاسرًا إذا كانت ببطء.